Stämningen mellan Clorox och Cognizant har avslöjat chockerande nya uppgifter om blekjättens dataintrång 2023. Clorox stämmer IT-leverantören Cognizant för att ha gett hackare tillgång till företagets nätverk – utan nätfiske, utan skadlig kod, bara renodlat lösenordsdelande.
Attacken, som utfördes av ransomwaregruppen Scattered Spider, orsakade kaos i hela verksamheten. Enligt domstolsdokument överlämnade Cognizant-anställda inloggningsuppgifter bara för att någon bad om dem.
Ett intrång utan hackning
I stämningen i Kalifornien anklagar Clorox flera supportagenter från Cognizant för att ha gett ut inloggningsuppgifter till angripare under supportärenden. Enligt stämningen använde gänget inga tekniska trick – de låtsades bara vara anställda och bad om hjälp.
En konversation, som Reuters tagit del av, innehöll enligt uppgift denna växling:
Hacker: “Jag har inget lösenord, så jag kan inte ansluta.”
Cognizant-anställd: “Åh, okej. Då ger jag dig lösenordet, okej?”
I andra fall bad angriparna om återställning av lösenord – och fick det, utan någon form av identitetsverifiering. Clorox hävdar att det inte krävdes någon social ingenjörskonst. Ingen skadlig kod. Bara ett telefonsamtal.
Skador och affärsstörningar
Clorox uppger att intrånget orsakade 380 miljoner dollar i skador:
- 330 miljoner dollar kopplade till störda leveranskedjor och inställda leveranser
- 50 miljoner dollar i återställnings- och åtgärdskostnader
Företaget kämpade i flera veckor för att återgå till normal drift. Clorox skyller även på Cognizant för:
- Att inte ha stängt av komprometterade konton
- Att inte ha återställt viktig data
Scattered Spider slår till igen
Scattered Spider är en Rysslandskopplad ransomwaregrupp som är känd för vågade attacker mot stora företag. Gruppen har tidigare:
- Infiltrerat MGM Grand och Caesars International
- Attackerat Marks & Spencer, Harrods och Co-op
- Misstänks nu ligga bakom intrånget mot Hawaiian Airlines i juni 2025
Gruppen utger sig ofta för att vara IT-support och riktar in sig på outsourcade helpdeskar och tredjepartsleverantörer.
Ett mönster av misslyckanden
Clorox hävdar i stämningen att detta inte var ett sofistikerat cyberangrepp – det var mänskligt slarv.
“Cognizant lurades inte av någon avancerad bluff,” står det i stämningen.
“Cyberbrottslingen ringde bara helpdesken, bad om inloggningsuppgifter – och Cognizant gav dem.”
Trots upprepade säkerhetsincidenter med tredjepartsleverantörer förlitar sig många företag fortfarande på externa IT-aktörer med bred åtkomst till känsliga nätverk.
Cognizant har ännu inte kommenterat anklagelserna.
Slutsats
Stämningen mellan Clorox och Cognizant är en hård påminnelse om att även miljardbolag kan falla på ett enda vårdslöst samtal. När hackare inte längre behöver zero-days för att bryta sig in hos företag, är grundläggande verifiering och säker hantering av inloggningsuppgifter viktigare än någonsin.
0 svar till ”Clorox stämmer Cognizant – skyller på supportpersonal för dataintrång på 380 miljoner dollar”